Não entre em pânico, pois a matéria sobre o Telegram é falsa

No dia 02/08/16 o Olhar Digital publicou uma matéria com o título: “Hackers invadem Telegram e comprometem mais de 15 milhões de usuários”. Não entre em pânico, pois a matéria é falsa. E vamos explicar os motivos.

Por que a matéria não faz sentido?

A matéria toda não faz sentido. Iremos começar com a parte mais absurda de toda a matéria do Olhar Digital, onde eles dizem que: “[…] A partir daí, os hackers expandiram seu alcance até atingir mais de 15 milhões de vítimas – somente no Irã, até onde se sabe”. Porém, no final da matéria, eles citam como fonte a matéria em inglês do Venture Beat. Na matéria em questão, eles dizem (em inglês): “Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system, cyber researchers told Reuters.” [Tradução livre: Hackers iranianos comprometeram centenas de contas no mensageiro instantâneo Telegram e identificaram o número de mais de 15 milhões de usuários iranianos […]”. Note que, em momento algum a fonte original diz que os hackers “expandiram o alcance até atingir 15 milhões de vítimas”. O que é dito, no entanto, é que aqueles que atacaram identificaram mais de 15 milhões de números do Irã registrados no Telegram. Isso é preocupante? Não. Se você pegar 15 milhões de números de celular no Brasil e adicionar em seus contatos, verá quais deles tem WhatsApp ou Telegram, por exemplo. Isso é uma brecha de segurança? Não. O aplicativo usa sua agenda de contatos para que você tenha acesso rápido aos seus amigos. Funciona assim com qualquer aplicativo de mensagens atualmente. (Caso você não esteja tranquilo com isso, compre um chip qualquer, use para registrar no Telegram e depois descarte o chip, assim ninguém vai saber o seu número do Telegram.)

Alguém foi afetado? Foi falha do Telegram?

Possivelmente alguém foi afetado. Mas não, não foi falha do Telegram. Existe uma brecha, já antes levantada pela comunidade, sobre as SMS. Caso o hacker consiga acesso em seu dispositivo, ele pode conseguir ler as suas SMS e, consequentemente, entrar nos dispositivos que usam a SMS para conseguir acesso. Sim, o Telegram utiliza SMS para conseguir acesso à sua conta, mas você pode – e deve – utilizar a Verificação em Duas Etapas em sua conta. A Verificação em Duas Etapas consiste em, após digitar a SMS recebida no seu celular, você tem que colocar uma senha que você escolheu para acessar o dispositivo. Isso serve para, caso alguém consiga acessar suas SMS (por exemplo, um ladrão que esteja com seu chip), não tenha acesso as suas mensagens, visto que ela não sabe sua senha da verificação em duas etapas.

Sim, quem não tem a Verificação em Duas Etapas pode ser afetado, mas não por uma falha no Telegram e sim uma falha nas mensagens SMS. O Telegram não pode fazer nada quanto à isso, apenas oferecer a verificação em duas etapas, coisa que nem o WhatsApp e nem o Messenger fazem.

Como posso me proteger?

Para isso é fácil, basta habilitar a Verificação em Duas Etapas.

Não se esqueça de ativar a Verificação em Duas Etapas e colocar um e-mail válido, para conseguir recuperar a senha caso você não se lembre. Lembre-se também de colocar uma senha complexa, de preferência com letras, números e símbolos, para que ninguém descubra.

Após esse texto ser escrito, o Telegram se pronunciou oficialmente, veja: